RippleX lançou uma competição de segurança de $200.000 convidando hackers para identificar vulnerabilidades no XRP Ledger em seu proposto protocolo de empréstimos antes de ser lançado, em parceria com a plataforma de segurança blockchain Immunefi para conduzir o que as empresas chamam de "Attackathon", focado em mais de 35,000 linhas de código C++.
O que Saber:
- RippleX e Immunefi estão realizando uma competição adversarial limitada, de 27 de outubro a 29 de novembro de 2025, visando o proposto Protocolo de Empréstimos do XRPL e seis normas técnicas relacionadas.
- O prêmio total de $200.000 é ativado se os pesquisadores descobrirem pelo menos uma vulnerabilidade crítica; caso contrário, uma recompensa alternativa de $30.000 será distribuída entre os participantes que apresentarem descobertas válidas.
- O programa testa a infraestrutura de empréstimos nativa do livro, construída diretamente no XRP Ledger, cobrindo sistemas de crédito sem garantia, a prazo fixo, regidos pelo padrão XLS-66.
Testando a Segurança do Protocolo Antes do Lançamento
A RippleX anunciou a iniciativa em 13 de outubro, afirmando que a competição iria "testar e fortalecer" o protocolo de empréstimos enquanto fornece uma trilha educacional para ajudar pesquisadores de segurança a entender a arquitetura do XRP Ledger. A Immunefi descreveu o esforço como uma "competição adversarial, de tempo limitado, para identificar vulnerabilidades antes que o protocolo chegue à produção."
O programa inclui uma fase de educação de 13 a 27 de outubro, durante a qual a Immunefi está fornecendo tutoriais específicos do livro, guias Devnet, ambientes de teste e materiais curriculares de C++.
Pesquisadores de segurança terão acesso direto aos engenheiros da Ripple durante este período.
A competição propriamente dita ocorre de 27 de outubro a 29 de novembro.
Recompensas serão pagas em RLUSD, a stablecoin de paridade com o dólar da Ripple, e os participantes devem completar a verificação de conheça seu cliente através do processo de triagem da Immunefi. A estrutura de prêmios cria um resultado binário: se os pesquisadores encontrarem pelo menos uma vulnerabilidade crítica, todo o pool de $200.000 se torna disponível sob regras de distribuição uniforme com bônus de desempenho. Se nenhum defeito crítico surgir, a Immunefi dividirá $30.000 entre aqueles que submeterem descobertas válidas de menor gravidade.
Normas Técnicas e Crédito Institucional
O Attackathon visa seis normas técnicas que formam a base do que a Ripple chama de "DeFi institucional" no XRP Ledger. O foco principal é o XLS-66, que define o próprio protocolo de empréstimos, mas os pesquisadores também examinarão o XLS-65 para cofres de único ativo, XLS-33 para tokens de propósito múltiplo, XLS-70 para credenciais, XLS-77 para funcionalidade de congelamento profundo e XLS-80 para domínios permitidos.
Essas normas refletem a abordagem da Ripple de construir mercados de crédito diretamente no livro, em vez de sobrepô-los através de contratos inteligentes. A documentação técnica da empresa descreve um sistema para empréstimos agrupados com execução on-chain emparelhada com avaliação de crédito off-chain.
Normas adjacentes lidam com requisitos de conformidade, recuperação de ativos e controles de identidade como funções nativas do livro.
O resumo da competição da Immunefi especifica que os pesquisadores devem se concentrar em vulnerabilidades que afetam a segurança dos fundos, a solvência dos cofres, cálculos de juros, representação de dívida, mecanismos de reversão, semânticas de congelamento, registros administrativos e controles de acesso permitidos. A ênfase na lógica ao nível do livro distingue este programa de recompensas típicas por falhas em contratos inteligentes que se concentram em problemas de Solidez ou de Ethereum Virtual Machine.
A Ripple discutiu esta arquitetura ao longo de setembro, posicionando os padrões de empréstimos e cofres como infraestrutura central para mercados de crédito institucionais. O design evita ativos envolvidos e contratos de terceiros, significando que pesquisadores de segurança devem procurar falhas na implementação do protocolo base em vez de vulnerabilidades ao nível de contrato comuns a outras plataformas de blockchain.
Compreendendo Termos-Chave
O XRP Ledger opera como uma rede de pagamento descentralizada que processa transações através de um protocolo de consenso em vez de mineração de prova de trabalho. Ao contrário de blockchains que executam contratos inteligentes em máquinas virtuais, o XRPL implementa novas funcionalidades por meio de emendas ao protocolo central, exigindo aprovação do validador antes da ativação.
Esta diferença arquitetônica significa que novas funcionalidades como protocolos de empréstimos devem ser construídas na base de código C++ do livro em vez de implantadas como código de contrato separado.
O empréstimo sem garantia, uma característica central do protocolo proposto, permite que os mutuários obtenham crédito sem depositar ativos como garantia. Esta abordagem exige mecanismos robustos de verificação de identidade e avaliação de crédito, que o padrão de credenciais XLS-70 visa fornecer. Empréstimos a prazo fixo operam em cronogramas pré-determinados com datas de pagamento definidas, contrastando com os arranjos perpétuos e de taxa variável comuns em aplicativos de finanças descentralizadas.
O termo "Attackathon" combina "ataque" e "maratona", descrevendo uma auditoria intensiva e de tempo limitado em que pesquisadores competem para encontrar vulnerabilidades. Programas de recompensa por falhas tipicamente funcionam indefinidamente com recompensas escalonadas de acordo com a gravidade da vulnerabilidade, enquanto Attackathons comprimem o período de testes e oferecem prêmios agrupados para criar urgência. A Immunefi se especializa nessas competições para projetos blockchain, tendo conduzido programas similares para outros protocolos antes do lançamento.
RLUSD, a stablecoin da Ripple que será usada para pagamentos de competição, mantém uma paridade um-para-um com o dólar americano através de reservas de apoio.
Considerações Finais
O programa de segurança representa uma mudança em direção a testes adversariais antes da implantação em produção, particularmente para arquiteturas de blockchain não-Ethereum, onde vulnerabilidades convencionais de contratos inteligentes podem não se aplicar. No momento da publicação, o XRP era negociado a $2,46, com a data de lançamento eventual do protocolo de empréstimos ainda não anunciada, aguardando o resultado da competição de segurança.